Revolut zhakowany, wykradziono dane ponad 50 tysięcy klientów
Do listy ofiar wrześniowych włamań obok Ubera czas dopisać kolejnego giganta, tym razem z rynku finansowego. Tydzień temu doszło do poważnego incydentu bezpieczeństwa w Revolucie. Włamywacz podobno środków nie ukradł, ale dostał się do danych klientów.
Do włamania do Revoluta według serwisu The Times doszło w niedzielę 11 września, a atakujący uzyskał dostęp do systemów firmy poprzez skuteczny phishing na jednego z pracowników. W sieci na razie brakuje wielu szczegółów ataku, ale byliśmy w stanie namierzyć trochę śladów i poskładać z nich obraz sytuacji.
Litewskie UODO powiadamia
Revolut działa jako bank zarejestrowany na Litwie, więc to u VDAI (lit. Valstybinė duomenų apsaugos inspekcija), tamtejszego odpowiednika polskiego UODO, zaczęliśmy szukać śladów incydentu. Znaleźliśmy wczorajszy artykuł potwierdzający jego wystąpienie. Z komunikatu VDAI dowiedzieliśmy się, że do ataku doszło za pomocą technik inżynierii społecznej. Incydent mógł dotyczyć danych 50 150 klientów, z których 20 687 jest użytkownikami z terenu Unii Europejskiej (w tym 379 osób z Litwy). Dane, których dotyczy incydent, to imiona, nazwiska, adresy pocztowe, adresy e-mail, numery telefonów, dane kont i niektóre dane kart płatniczych (nie sprecyzowano bliżej).
Revolut ostrzega klientów
Komunikat VDAI wskazywał także, że ofiary incydentu otrzymały wiadomości od Revoluta. Udało nam się zlokalizować tekst takiej wiadomości z czwartku. Nie można w niej znaleźć niczego konkretnego oprócz potwierdzenia faktu zaistnienia incydentu i informacji, że środki klientów są bezpieczne. Według wiadomości od Revoluta dane takie, jak szczegóły kart płatniczych, PIN-y czy hasła, nie trafiły w ręce przestępców. Revolut informuje także, że incydent dotknął 0,16% klientów (co w połączeniu z komunikatem VDAI sugeruje, że Revolut ma obecnie ok. 31 mln klientów).
Inne dziwne ślady w sieci
Szukając innych dziwnych przypadków związanych z Revolutem w ostatnim tygodniu natrafiliśmy na ten nietypowy incydent zgłoszony właśnie 11 września wieczorem, zatem wtedy, gdy podobno doszło do włamania. Ktoś zauważył, że gdy zaczynał w aplikacji czat z obsługą Revoluta, pierwszy komunikat był dość wulgarny.
Początkowo w odpowiedziach kierowanych do klientów Revolut nie wyjaśniał przyczyny tego zjawiska:
Wulgarne odpowiedzi pojawiły się także w czatach klientów:
Czyżby kolejny incydent z LAPSUS$em w tle?
Opisane powyżej wydarzenia sprawiają dziwne wrażenie incydentu dość podobnego do opisywanego przez nas niedawno włamania do Ubera czy wcześniejszych włamań do Microsoftu, Nvidii, Samsunga czy Okty. Czy stoją za nim te same osoby? Pewnie wkrótce się tego dowiemy – sprawcy poprzednich włamań byli dość szybko identyfikowani.
Jestem klientem Revoluta, co robić?
Jeśli nie przyszedł e-mail od Revoluta, to znaczy, że twoje dane najwyraźniej nie były narażone na wyciek, możesz na razie spać spokojnie. Jeśli przyszedł, to stosuj się do rekomendacji Revoluta – zachowaj czujność, w razie gdyby ktoś kontaktował się w sprawie twojego konta.
PS. Co prawda nie mamy odcinka o Revolucie, ale mamy dwa o bezpieczeństwie bankowości elektronicznej – do poniedziałku możecie zamówić darmowy odcinek naszego szkolenia wideo Security Awareness bez żadnych zobowiązań.
Aktualizacja 22:00
Poniżej oficjalne stanowisko Revoluta po polsku:
Revolut doświadczył niedawno wysoce ukierunkowanego cyberataku. W efekcie, nieupoważniona osoba trzecia uzyskała na krótki czas wgląd do danych niewielkiego odsetka (0,16%) naszych klientów.
Błyskawicznie zidentyfikowaliśmy i wyizolowaliśmy atak, by radykalnie ukrócić jego zasięg, i skontaktowaliśmy się z klientami, których dotyczy.Trzeba wyraźnie zaznaczyć, że nie skradziono żadnych funduszy, ani nie uzyskano do nich dostępu. Środki naszych klientów były i są bezpieczne. Wszyscy klienci mogą korzystać ze swoich kart i kont w sposób normalny.
Tego rodzaju incydent traktujemy niezwykle poważnie. Klientów, których dotknął najmocniej przepraszamy. Bezpieczeństwo danych klientów pozostaje najwyższym priorytetem w Revolut.
Podobne wpisy
- Jak Ściąga.pl została zdjęta przez FBI, ale tak naprawdę to nie
- Wykradzione ciasteczka, skuteczne ataki na 2FA – nowe problemy bezpieczeństwa i jak sobie z nimi radzić
- Jak włamano się do Ubera i dlaczego najwyraźniej nie było to trudne
- Ciekawy incydent bezpieczeństwa w LastPassie (nie, hasła nie wyciekły)
- Bitomaty zhakowane przez trywialne błędy konfiguracji
To jest na tyle smieciowa usluga (w zakresie bezpiecznstwa czy obslugi), ze dane to najcenniejsze co powinnismy tam trzymac. Wiecej niz ~1000 euro to juz szalenstwo.
A gdzie ty filipku trzymasz waluty?
Na koncie walutowym w polskim banku.
Rachunki walutowe, mówi to panu coś?
Nie doceniasz wartości swoich danych osobowych:
Dane z dowodu warte więcej niż karta kredytowa
„Średnio przestępca, który wejdzie w posiadanie cudzych danych tożsamości próbuje wyłudzić kwotę blisko 30 tys. złotych* Okazuje się, że nasz dowód osobisty dla zawodowego przestępcy jest wart więcej niż karta kredytowa.”
Osobiście nie korzystam z usług fintechów ponieważ im nie ufam:
– często aby zaoferować tanie usługi na wielu rzeczach oszczędzają (w tym na bezpieczeństwie),
– często ograniczają lub uniemożliwiają kontakt telefoniczny, jak wszystko jest ok to email i chat wystarczą, ale w sytuacji kryzysowej kontakt osobisty czy nawet telefoniczny jest bezcenny,
– nie są tak dobrze kontrolowane przez nadzór jak tradycyjne banki, domy maklerskie i firmy ubezpieczeniowe,
– prawie wszystkie fintechy powstały w dobrych czasach i nie wiadomo ile z nich przetrwa nadchodzącą recesję,
Wolę więcej płacić tradycyjnym instytucjom finansowym i mieć spokój niż wejść do „fintechowego casina”.
I niech próbuje wyłudzić, gdy coś uda mu się wyłudzić GRATULUJE! Nie mam nic przeciwko aby ktoś próbował coś wyłudzić na moje dane.
Zastanów się KTO BĘDZIE OFIARĄ TAKIEGO WYŁUDZENIA… bo na pewno nie ja :)
Jeszcze link:
Dane z dowodu warte więcej niż karta kredytowa
https://ceo.com.pl/dane-dowodu-warte-wiecej-niz-karta-kredytowa-26026
Ten komunikat po polsku wygląda jakby pisał go Google Translate xD
Bo pewnie tak było? Napsiali po angielsku, a resztę języków wrzucili w translator xd
Revoluta założyli Rosjanie, prawda? Jeśli tak, to ten wyciek jest najmniejszym problemem.
W sensie że ukradną 300 mld z kont jak zachód?
A kto wywołał wojnę, która koniec końców zagraża całej Europie? Duch świety?
Martwić to się należy każdą instutycją fianasową zarejestrowaną na litwie bo o ile mi wiadomo to jedyny kraj na świecie gdzie każdy kowalski bez żadnych zabezpieczeń nawet na lewe papiery może założyć tam BANK lub inną instytycję fianasową i równie łatwo może to „zniknąć”. A to że założyli go rosjanie to marginalna sprawa, bo są inne zakładane przez szwajcarów, żydów czy niemców i walą tam w rogi polakó mamonych mega oszczędnościami czy procentowaniem lokat.
Hakerzy po przez litewski bank i Revolut okradli mnie na ok 500 000 zł. Nie polecam tego banku i Revoluta
Rozwiń temat.
No tak, bo każde przestępstwo ma swoją narodowość. Gdyby Revoluta założyli Polacy to bylibyśmy bezpieczni, bo jak powszechnie wiadomo żaden Polak nigdy niczego nie ukradł i nikogo nie inwigilował.
Może zamiast zadawać pytanie w komentarzu na jakimś portalu, którego sensu istnienia nie rozumiesz, użyj wyszukiwarki. Revoluta Założyli wspólnie Rosjanin i Ukrainiec. I co teraz? Mózg pęknie Ci na pół, bo jednak dobrze a jednak źle?
Czy ja wiem, czy pęknie. Pomimo osobistego stania za Ukrainą murem w obecnej sytuacji, przypomnę, że to kraj równie skorumpowany co Rosja, a cokolwiek zaczęło się tam ruszać dopiero niedawno.
Ty Baranie!Revolut założył Rosjanin z Ukraińcem.Rosjanin potępił wojnę na Ukrainie i dlatego Revolt funkcjonuje.A ty z tymi bajkami to na Czantorię wypier…łaj!
Revolut ltd. to brytyjska spółka założona przez dwóch obywateli rosji, którzy wyemigrowali do Wielkiej Brytanii. Spółka jest właścicielem litewskiego banku REVOLUT Bank UAB oraz towarzystwa ubezpieczeniowego. Co z tego, że założyli ją Rosjanie, skoro podlega prawu Unii Europejskiej, Litwy i Wielkiej Brytanii, a właściciele przebywają w Zjednoczonym królestwie?
Amujborze!
Revolut założył jeden rosjanin i jeden ukrainiec, którzy razem pracowali w londyńskich oddziałach największych światowych banków. Stwierdzili, że mogą zrobić to samo co banki, tylko taniej omijając zdrewniały system transakcji. Fundusze otrzymali z różnych funduszy joint venture, miedzy innymi z jednego rosyjskieego, który rownież w przeszłości dotował google czy facebooka. Także sprawa nie jest zero-jedynkowa ;) take oficjalnie spółka powstała w UK, rozwijana była przez międzynarodową grupę ludzi (w tym polaków), ale każdy się przypierdoli, że Nick to Rusek, a zapomina się ze Vlad to ukrainiec.
Revolut założył jeden Rosjanin i jeden Ukrainiec, którzy razem pracowali w londyńskich oddziałach największych światowych banków. Stwierdzili, że mogą zrobić to samo co banki, tylko taniej omijając zdrewniały system transakcji. Fundusze otrzymali z różnych funduszy joint venture, miedzy innymi z jednego rosyjskiego, który również w przeszłości dotował google czy facebooka. Także sprawa nie jest zero-jedynkowa ;) tażke oficjalnie spółka powstała w UK, spełniała regulacje brytyjskie (jedne z bardziej wymagających), rozwijana była przez międzynarodową grupę ludzi (w tym Polaków), ale każdy się przyczepi, że Nick to Rusek, a zapomina się ze Vlad to Ukrainiec. Nie szerzmy dezinformacji rzucając półprawdy, że Revo jest rosyjskie, poszukajmy trochę informacji, to dużo nie kosztuje :)
Mnie ciekawi skala wycieku. Z czego wynika, że nie cieknie całość, tylko akurat 0,16% użytkowników? Leciał sobie pasek kopiowania, doszło do 0,16% i pracownik wcisnął kill-switcha? Czy może np. tyle osób kontaktowało się z supportem?
Pewnie raczej było tak: haker dostał uprawnienia administratora czatu, co dawało potencjalnie dostęp do danych osób, które w ciągu ostatniego tygodnia używały czatu. Aplikacja nie pozwala sprawdzic, co widział, wiec trzeba zalozyc, ze wszystko.
Na podstawie mojego wieloletniego bycia klientem mogę przypuszczać, że 0,16% to ilość osób, które są w stanie udowodnić, że naruszenie faktycznie miało miejsce. Oni zwykle udają, że nic się nie dzieje. Jeżeli – jak napisał AH – haker miał dostęp administracyjny do wszystkich czatów, mógł je przeglądać, kopiować dane, ale zmienił opisy przycisków na „tatusia” lub wyzywał od homoseksualistów tylko ten określony procent. Nie ma sensu się przyznawać do większego naruszenia jeśli nikt z zewnątrz nie jest w stanie tego udowodnić. Przecież nie będzie audytu, nikt tego nie zweryfikuje.
Jak ntds.dit pojawi się na torrentach to znajdą się audytorzy ;)
Myślę, że w systemie zapisuje się kto w jaki czat wszedł i na tej podstawie stwierdzili ilość poszkodowanych użytkowników. Inna kwestia, że nie każdy korzysta z czatu. Używam Revoluta od dobrych kilku lat i nigdy nie miałem potrzeby pisać do supportu.
Ktoś czyta ci pocztę a ty o tym nie wiesz .Szał
https://cyberdefence24.pl/armia-i-sluzby/wojsko-usa-monitoruje-niemalze-caly-internet
olek
Dużo ciekawsze jest posiadanie informacji o tym CO INTERESUJE WOJSKO USA.
A takie informacje posiada tylko Team Cymru i wojsko USA nie ma pojęcia komu je sprzedają, pewnie komuś kto ma diamentową licencję :)
Dla tych którzy nie wiedzą czym jest Ravolut
To firma która podpisała umowę z VISA, Mastercard i zakupiła od tychże nieograniczoną ilość kart płatniczych typu PREPAID. Wszystkie te karty należą do Revolut i są podpięte pod te samo konto bankowe.
Gdy zakładasz u nich konto, dostajesz ICH kartę, ona zawsze należy do nich. Nie ma w tym nic nielegalnego, ani nie jest to oszustwem.
Na czym zarabia Revolut?
Na prowizji od użycia kart płatniczych, mają % od tego gdy coś kupujesz, po prostu sprzedawca gdy płacisz kartą …trochę dopłaca do interesu. (operatorom kart, właścicielom licencji itp.) Co oferuje Ravolut swoim klientom? ULTRA SZYBKIE rozliczanie płatności między bankami i między pojedynczymi użytkownikami. Zapewnia też względną anonimowość przepływów między użytkownikami (nie widzi ich nikt poza nimi) Pozawala na tani zakup walut (bo wszystko to odbywa się wewnątrz ich systemu, na środkach im powierzonych)
Jak to robią?
Mają własny system rozliczania kasy wewnątrz swojego systemu, po prostu przeksięgowują środki między swoimi kartami PREPAID (wewnętrzne przelewy między swoimi kartami/kontami).
Ich system jest bardzo szybki i ma przewagę nawet nad systemami operatorów kart VISA i Mastercard.